exploitDog

GHSA-fh7x-6jjx-229g

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Incorrect access control on ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to elevate user permissions.

Incorrect access control on ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to elevate user permissions.

Ссылки

EPSS

Процентиль: 65%

0.00484

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2018-13356

CVSS3: 8.8

nvd

около 7 лет назад

Incorrect access control on ajaxdata.php in TerraMaster TOS version 3.1.03 allows attackers to elevate user permissions.

EPSS

Процентиль: 65%

0.00484

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-863